Embed Size (px)
Citation preview
機密性1
The Dark Side of the Cloud Computing
2012年10月
経済産業省大臣官房情報システム厚生課
情報システムリスク研究官
堀田博幸
機密性1
本資料及び発表での見解について:
本資料及び講演での見解は執筆者個人の責任で発
表するものであり、私が属する組織としての見解を示す
ものではありません。
2
機密性1
3
0.前回のおさらい(クラウドサービスとは、など)
1.日本企業におけるクラウドサービスの利用状況
2.日本での個人のクラウドサービス利用状況
3.ファーストサーバでの事故 (ここ、詳しめにやります)
4.アマゾンの障害事例
5.グーグルの障害事例
6.富士通館林データセンタの障害事例
7.障害が起きたときの補償に関する判例
8.ファーストサーバ事件で影響を受けた(とされる)サイト(一部)
(私見も交えて・・・)
機密性1
4
0.前回のおさらい
1.日本企業におけるクラウドサービスの利用状況
2.日本での個人のクラウドサービス利用状況
3.ファーストサーバでの事故
4.アマゾンの障害事例
5.グーグルの障害事例
6.富士通館林データセンタの障害事例
7.障害が起きたときの補償に関する判例
8.ファーストサーバ事件で影響を受けた(とされる)サイト(一部)
機密性1
5
ブロードバンドサービス利用の拡大と安価になったPCを使って起きたこと
(前回のおさらい)
(2000年頃からの)ブロードバンドサービス利用の拡大により、それまでに比べて、安価で広帯域(データの通信
速度が早い)なインターネットのネットワーク利用が可能に。また、PCが安価になったことにより、大量のPCサーバ
を使ったサービス(データセンタ)が安価に実施可能に。この結果、ネットワーク越しに行われるコンピュータ・サービ
スが現実的になり、各種(クラウド)サービスが開始されるようになる。
2005年 2月設立2005年12月サービス開始
2006年 6月設立2006年 7月サービス開始
2004年 2月設立2006年 9月一般サービス開始
2008年 6月サービス開始
2007年設立2008年 9月サービス開始
1996年 7月サービス開始(HoTMaiL)
1997年Hotmailに名称変更
2007年 8月サービス開始
2008年10月発表2010年 6月サービス開始
2004年 4月Gmailサービス開始(β版)
2006年10月Google Apps For Educationサービス開始
2007年 2月Google Appsサービスへの登録を一般公開開始
出所:Wikipedia、comScoreなど
1997年 9月サービス開始2008年 4月米国で検索エンジ
ン・シェアトップに(2位は
yahoo!)
2012年4月24日発表、サービス開始
機密性1
6
クラウドコンピューティングとは(前回のおさらい)
「クラウドコンピューティング」とは、データセンターなど外部のコンピュータ群に
存在する抽象化された巨大なITリソースを、広帯域なインターネットを通じて、高
度な拡張性をもって、計測可能な(利用料金を計算可能な)サービスとして提供
(利用)するというコンピュータの利用形態。
それは安価な広帯域回線と安価なコンピュータを活用した大規模なデータセン
ターによって成立している、コストと効率を極限にまで追求したコンピューティン
グモデルであり、利用者から見れば、インターネットそのものが計算処理を担う
ように見える(利用しているサーバを意識する必要がない)。
機密性1
7
0.前回のおさらい
1.日本企業におけるクラウドサービスの利用状況
2.日本での個人のクラウドサービス利用状況
3.ファーストサーバでの事故
4.アマゾンの障害事例
5.グーグルの障害事例
6.富士通館林データセンタの障害事例
7.障害が起きたときの補償に関する判例
8.ファーストサーバ事件で影響を受けた(とされる)サイト(一部)
機密性1
8
1. 日本企業におけるクラウドサービスの利用状況(その1)
出典:総務省「平成23年通信利用動向調査のポイント」(http://www.soumu.go.jp/main_content/000161416.pdf)より
機密性1
9
1. 日本企業におけるクラウドサービスの利用状況(その2)
クラウドのバックアップについて、
取っていない、またはクラウド事
業者に任せている割合が多い
出典:(株)ラネクシー(http://www.shadowprotect.jp/pdf/report201209.pdf)より
注. 調査期間 : 2012年7月10日~7月20日調査方法 : ラネクシーWebサイトでのア
ンケート
回答数 : 357名回答者プロフィール
機密性1
10
0.前回のおさらい
1.日本企業におけるクラウドサービスの利用状況
2.日本での個人のクラウドサービス利用状況
3.ファーストサーバでの事故
4.アマゾンの障害事例
5.グーグルの障害事例
6.富士通館林データセンタの障害事例
7.障害が起きたときの補償に関する判例
8.ファーストサーバ事件で影響を受けた(とされる)サイト(一部)
機密性1
11
2.日本での個人のクラウドサービス利用状況
パーソナルクラウドサービスの定義:主に個人向けに提供されるオンラインストレージ、webメール、コンテンツ管理サービスなど。音楽・動画などのデジタルコンテンツ、システム開発、プラットフォームの提供サービスは含まない。
(この調査はクラウドサービス事業者、関連企業への取材結果に加え、インターネットユーザー5,600人へのwebアンケート調査の結果をまとめて分析したもの。)
出典:株式会社ICT総研「2011年10月4日 パーソナルクラウドサービスの利用意向調査」(http://www.ictr.co.jp/topics_20111004.html)より
機密性1
12
0.前回のおさらい
1.日本企業におけるクラウドサービスの利用状況
2.日本での個人のクラウドサービス利用状況
3.ファーストサーバでの事故
4.アマゾンの障害事例
5.グーグルの障害事例
6.富士通館林データセンタの障害事例
7.障害が起きたときの補償に関する判例
8.ファーストサーバ事件で影響を受けた(とされる)サイト(一部)
機密性1
13
3. ファーストサーバでの事故
①「ファーストサーバ」とは
注.ISO/IEC 27001 :情報セキュリティ・マネジメント・システムの国際規格
プライバシーマーク :日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定する制度
出典:http://www.firstserver.co.jp/news/2012/2012073101.htmlより
機密性1
14
3. ファーストサーバでの事故
②何が起きたか
○本年6月20日から21日にかけて、2つの事故が発生
1.1件目の事故
2012年6月20日午後5時ころに、ファーストサーバ(株)が提供するレンタルサーバ
サービスで使用されている特定のサーバー群に対して実施されたメールシステム障害
解消のためのメンテナンスにより、本サービスの顧客の大量のデータ(注.5,676件)が
消失した。【情報消失】
2.2件目の事故
第1事故によって消失した大量のデータを復元するために、同月21日午前9時ころに、
消失したデータを復元できるプログラム(注.オープンソースソフトウェア)を用いて、消
失データの復元を実行し、その結果をリカバードファイルとして本サービスの顧客に提
供したところ、想定した以上の量のデータが想定外の場所(データ領域)に復元された。
【情報漏えい】
出典:「ファーストサーバ株式会社 第三者調査委員会」による調査報告書(最終報告書)<要約版>に加筆
機密性1
15
3.ファーストサーバでの事故
③なぜ起きたか(第1事故、その1)
出典: http://support.fsv.jp/urgent/report.html より
機密性1
16
3.ファーストサーバでの事故
③なぜ起きたか(第1事故、原因)
出典:http://support.fsv.jp/urgent/report.html より
機密性1
17
3.ファーストサーバでの事故
③なぜ起きたか(第1事故、その2)
出典: http://support.fsv.jp/urgent/report.html より
機密性1
18
3.ファーストサーバでの事故
④なぜ起きたか(第2事故、その1)
出典: http://support2.fsv.jp/urgent/report2.html より
機密性1
19
3.ファーストサーバでの事故
④なぜ起きたか(第2事故、その2 )
出典: http://support2.fsv.jp/urgent/report2.html より
最大2,308社/者分の
復元データの一部が、
同じく障害の影響を
受けた145社/者の
データ領域に混在し
ている可能性があり。
機密性1
20
3.ファーストサーバでの事故
⑤過失の内容(第1事故)
ア 管理上の過失
① ファーストサーバにおいて、システム変更を行う場合には、システム変更のための
社内マニュアルに従わなければならないこととされていたにもかかわらず、担当者A
は、従来から、当該社内マニュアルに従わず、更新プログラムの不具合によって全当該社内マニュアルに従わず、更新プログラムの不具合によって全当該社内マニュアルに従わず、更新プログラムの不具合によって全当該社内マニュアルに従わず、更新プログラムの不具合によって全
サーバーのプライマリーディスク及びバックアップディスクに障害が生ずるリスクのあサーバーのプライマリーディスク及びバックアップディスクに障害が生ずるリスクのあサーバーのプライマリーディスク及びバックアップディスクに障害が生ずるリスクのあサーバーのプライマリーディスク及びバックアップディスクに障害が生ずるリスクのあ
る独自方式でメンテナンスを行っていたる独自方式でメンテナンスを行っていたる独自方式でメンテナンスを行っていたる独自方式でメンテナンスを行っていた。
② 上長が①を認識していながら、これを容認していた容認していた容認していた容認していた。
イ 運用上の過失
担当者Aが不具合のある更新プログラムを作成し、これを上長の許可無く、独自方式に不具合のある更新プログラムを作成し、これを上長の許可無く、独自方式に不具合のある更新プログラムを作成し、これを上長の許可無く、独自方式に不具合のある更新プログラムを作成し、これを上長の許可無く、独自方式に
基づいて全サーバで実行した基づいて全サーバで実行した基づいて全サーバで実行した基づいて全サーバで実行した。
出典:「ファーストサーバ株式会社 第三者調査委員会」による調査報告書(最終報告書)<要約版>より
機密性1
21
3.ファーストサーバでの事故
⑤過失の内容(第2事故)
① 復元プログラムの実行によって、復元したデータに他の顧客のデータが混在する可復元したデータに他の顧客のデータが混在する可復元したデータに他の顧客のデータが混在する可復元したデータに他の顧客のデータが混在する可
能性があったにもかかわらず能性があったにもかかわらず能性があったにもかかわらず能性があったにもかかわらず、本件復元プログラムを利用してデータを復元し、FTP
によるダウンロードサービスを提供したこと。
② データが消失した場合を想定したマニュアルや手順書を事前に作成し、これを周
知・教育する等の措置を講じるべきであったのに、これらを作成せず、従業員に対し作成せず、従業員に対し作成せず、従業員に対し作成せず、従業員に対し
データが消失した場合を想定した教育を行っていなかったデータが消失した場合を想定した教育を行っていなかったデータが消失した場合を想定した教育を行っていなかったデータが消失した場合を想定した教育を行っていなかったこと。
出典:「ファーストサーバ株式会社 第三者調査委員会」による調査報告書(最終報告書)<要約版>より
機密性1
22
3.ファーストサーバでの事故
⑥過失の程度(第1事故)
担当者Aが、約10年前から独自方式でメンテナンスを行ってきたにもかかわらず、第1
事故以前は重大な事故はなかったこと、及び、第1事故に関して本委員会が認定した
ファーストサーバの過失のうちいずれか一つでも存在しなければ第1事故が生じなかった
ことを勘案すれば、ほとんどの者が第1事故を容易に予見することができたという評価を
することは困難であり、第1事故に関する過失は、故意と同視できるほどの悪質な過失故意と同視できるほどの悪質な過失故意と同視できるほどの悪質な過失故意と同視できるほどの悪質な過失
(重過失)には該当しない(重過失)には該当しない(重過失)には該当しない(重過失)には該当しないものと解される。
しかし、第1事故は、不備のある更新プログラムによってデータを消失させたという積極
的な過失であること、担当者Aが、本来上長の許可が必要であることを認識しながら、無
許可で本件メンテナンスを行ったことを考慮すれば、ファーストサーバの過失は、軽過失軽過失軽過失軽過失
の枠内ではあるものの、比較的重度の過失であったの枠内ではあるものの、比較的重度の過失であったの枠内ではあるものの、比較的重度の過失であったの枠内ではあるものの、比較的重度の過失であったものと解される。
出典:「ファーストサーバ株式会社 第三者調査委員会」による調査報告書(最終報告書)<要約版>より
機密性1
23
3.ファーストサーバでの事故
⑥過失の程度(第2事故)
ファーストサーバでは、複数の役職員で消失データの復元に関する検討を行った上で、
本件復元プログラムによるデータの復元及び顧客への提供を行っていたにもかかわらず、
その過程で、誰も第2事故を予見することができなかったのであるから、ファーストサーバ
には、故意と同視できるほどの悪質な過失(重過失)は認められない故意と同視できるほどの悪質な過失(重過失)は認められない故意と同視できるほどの悪質な過失(重過失)は認められない故意と同視できるほどの悪質な過失(重過失)は認められないものと解される。し
かし、第2事故は、本件復元プログラムによる復元及び復元データの顧客への提供という
ファーストサーバの積極的な過失によって生じたものであること等を考慮すれば、ファー
ストサーバの過失は、軽過失の枠内ではあるものの、その過失の程度は比較的重度の軽過失の枠内ではあるものの、その過失の程度は比較的重度の軽過失の枠内ではあるものの、その過失の程度は比較的重度の軽過失の枠内ではあるものの、その過失の程度は比較的重度の
ものものものものであると解される。
出典:「ファーストサーバ株式会社 第三者調査委員会」による調査報告書(最終報告書)<要約版>より
機密性1
24
3.ファーストサーバでの事故
⑦賠償はどうなる? -レンタルサーバサービス利用契約約款-
出典:http://www.fsv.jp/change/pdf/yakkan/rental_server.pdf より
レンタルサーバサービス利用契約約款レンタルサーバサービス利用契約約款レンタルサーバサービス利用契約約款レンタルサーバサービス利用契約約款
第1条(約款の適用)
1.このレンタルサーバサービス利用約款(以下「本約款」といいます。)は、ファーストサーバ株式会社(以下「当社」
といいます。)が提供するレンタルサーバサービスの各シリーズ(以下「基本サービス」といいます。)またはこれに
付随するオプションサービス(以下「オプションサービス」といいます。なお、以下「基本サービス」と「オプション
サービス」を併せて「本サービス」といいます。)の利用者である法人または個人(以下「契約者」といいます。)と当
社との間において、本サービスの利用に関する一切の契約(以下「利用契約」といいます。)に対して適用するも
のです。
2.当社が特定のオプションサービスについてその利用にかかる契約約款(以下「オプション約款」といいます。)を
別途定める場合、当該オプションサービス利用の範囲においては、オプション約款が本約款に優先し適用されま
す。ただし、オプション約款に特段定めの無い事項については、本約款が適用されます。
3.(略)
4.当社のウェブページ等において当社が公開するまたは個別に通知もしくは提供等する本サービスの機能説明、当社のウェブページ等において当社が公開するまたは個別に通知もしくは提供等する本サービスの機能説明、当社のウェブページ等において当社が公開するまたは個別に通知もしくは提供等する本サービスの機能説明、当社のウェブページ等において当社が公開するまたは個別に通知もしくは提供等する本サービスの機能説明、
利用方法に関する説明、注意事項及び制限事項等(以下「説明書等といいます。)は、本約款の一部を構成する利用方法に関する説明、注意事項及び制限事項等(以下「説明書等といいます。)は、本約款の一部を構成する利用方法に関する説明、注意事項及び制限事項等(以下「説明書等といいます。)は、本約款の一部を構成する利用方法に関する説明、注意事項及び制限事項等(以下「説明書等といいます。)は、本約款の一部を構成する
ものとし、本サービスの利用に適用されますものとし、本サービスの利用に適用されますものとし、本サービスの利用に適用されますものとし、本サービスの利用に適用されます。。。。
5.契約者は利用契約の申込前に必ず本約款の内容を確認し、利用契約の申込を行うに際しては本約款の内容を
承諾したものとします。したがって、本サービスの利用は、本約款の内容を契約者が承諾していることを前提とし
ています。
(略)
第9条(料金の支払い)
1.契約者は、当社所定の方法で当社の指定する支払期日までに本サービスの利用料金(以下、初期費用及び月
額費用を含む)を支払うものとします。なお、支払にかかる手数料は、契約者の負担とします。
2.本サービスの利用開始後は、本約款に別に定める場合を除き、理由の如何にかかわらず当社は受領した本
サービスの利用料金を返金しません。
機密性1
25出典:http://www.fsv.jp/change/pdf/yakkan/rental_server.pdf より
3.ファーストサーバでの事故
⑦賠償はどうなる? -レンタルサーバサービス利用契約約款(続きその1)-
注2.「オプションサービス利用契約約款」には、サイボウズOffice 8 or ASPなどに関してはバックアップを行うとの規定あり。
第16条(データ等の保管およびバックアップ)
1.契約者は、本サービスが本質的に情報の喪失、改変、破壊等の危険が内在するインターネット通信網を介したサービスであることを理解
した上で、サーバ上において利用、作成、保管記録等するファイル、データ、プログラム及び電子メールデータ等の全てサーバ上において利用、作成、保管記録等するファイル、データ、プログラム及び電子メールデータ等の全てサーバ上において利用、作成、保管記録等するファイル、データ、プログラム及び電子メールデータ等の全てサーバ上において利用、作成、保管記録等するファイル、データ、プログラム及び電子メールデータ等の全て(以下「契約者保
有データ」といいます。)を自らの責任において利用し、保管管理し、且つバックアップをするものとしますを自らの責任において利用し、保管管理し、且つバックアップをするものとしますを自らの責任において利用し、保管管理し、且つバックアップをするものとしますを自らの責任において利用し、保管管理し、且つバックアップをするものとします。。。。
2.当社は、システム保安上の理由等により、契約者保有データを一時的にバックアップする場合があります。ただし、当該バックアップは、システム保安上の理由等により、契約者保有データを一時的にバックアップする場合があります。ただし、当該バックアップは、システム保安上の理由等により、契約者保有データを一時的にバックアップする場合があります。ただし、当該バックアップは、システム保安上の理由等により、契約者保有データを一時的にバックアップする場合があります。ただし、当該バックアップは、
契約者データの保全を目的とするものではなく、当社が契約者からの当該バックアップデータの提供要求に応じる場合であっても、当社契約者データの保全を目的とするものではなく、当社が契約者からの当該バックアップデータの提供要求に応じる場合であっても、当社契約者データの保全を目的とするものではなく、当社が契約者からの当該バックアップデータの提供要求に応じる場合であっても、当社契約者データの保全を目的とするものではなく、当社が契約者からの当該バックアップデータの提供要求に応じる場合であっても、当社
は当該データの完全性等を含め何らの保証をしませんは当該データの完全性等を含め何らの保証をしませんは当該データの完全性等を含め何らの保証をしませんは当該データの完全性等を含め何らの保証をしません。。。。
3.契約者が契約者保有データをバックアップしなかったことによって被った損害について、当社は損害賠償責任を含め何らの責任を負わ契約者が契約者保有データをバックアップしなかったことによって被った損害について、当社は損害賠償責任を含め何らの責任を負わ契約者が契約者保有データをバックアップしなかったことによって被った損害について、当社は損害賠償責任を含め何らの責任を負わ契約者が契約者保有データをバックアップしなかったことによって被った損害について、当社は損害賠償責任を含め何らの責任を負わ
ないものとしますないものとしますないものとしますないものとします。。。。
(略)
第26条(サービスの緊急停止)
1.契約者による本件サービスの利用が当社のシステムに著しい負荷や障害を与え、正常なサービス提供が行えないと当社が判断した場
合、当社は、本サービスを強制的に緊急停止できるものとし、契約者はこれを承諾するものとします。
2.前項の規定は、契約者による本サービスの利用が合法的でかつ技術的に正しい内容で行われた場合であっても、あるいは、契約者の
利用が当社の定めに違反しない場合であっても適用されるものとします。
3.契約者が著しい損害を受ける可能性を当社が認識した場合、契約者に通告なく、本サービスの緊急停止を行う場合があります。契約者
はこのような緊急停止があることを承諾するものとします。
4.契約者は、第1項及び第3項に定める緊急停止により契約者データが喪失、破壊される場合があることを理解し、当社に対して当該喪失、当社に対して当該喪失、当社に対して当該喪失、当社に対して当該喪失、
破壊に基づく損害賠償の請求をしないものとします。ただし、当社の破壊に基づく損害賠償の請求をしないものとします。ただし、当社の破壊に基づく損害賠償の請求をしないものとします。ただし、当社の破壊に基づく損害賠償の請求をしないものとします。ただし、当社の故意または重大なる過失による場合はこの限りではありません。故意または重大なる過失による場合はこの限りではありません。故意または重大なる過失による場合はこの限りではありません。故意または重大なる過失による場合はこの限りではありません。
5.当社は、契約者からのサービス緊急停止要請に関しては、原則としてこれを受付けません。
6.サービスの緊急停止をしなかったことによって契約者が損害を被った場合であっても、当社は一切の責任を負いません。
注1.下線部筆者
機密性1
26
3.ファーストサーバでの事故
⑦賠償はどうなる? -レンタルサーバサービス利用契約約款(続きその2)-
第27条(設備等に起因するサービス提供の停止または中止)1.当社は次の各号の一に該当する場合には利用契約に基づくサービスの提供を停止または中止することがあり
ます。
(1) 当社または当社が利用するシステム、電気通信設備等の保守上または工事上やむを得ないとき(2) 当社または当社が利用するシステム、電気通信設備等にやむを得ない障害が発生したとき(3) 当社以外の電気通信事業者が電気通信サービスの提供を停止または中止することにより利用契約に基づくサービスの提供を行うことが困難になったとき
2.当社は前項各号の規定によりサービスの提供を停止または中止するときは事前にその旨を契約者に通知しま
す。ただし、緊急やむを得ない場合はこの限りではありません。
(略)
第33条(返金)1.第9条第2項の定めにかかわらず、当社は、契約者に対し本サービスの利用料金を次の各号のいずれかに該当する場合にのみ返金します。なお、返金額の算出方法は、各号に定めるとおりとし、当該算出過程によって生じる
小数点以下は、その都度切り捨てるものとします。
(1) 第30条(契約者からの解除)の第2項もしくは第3項に基づく解約の場合、または、第28条(サービスの廃止)に基づく契約の終了の場合
返金額返金額返金額返金額 ==== 月額費用月額費用月額費用月額費用××××12ヶ月ヶ月ヶ月ヶ月÷÷÷÷365日日日日××××残存契約日数残存契約日数残存契約日数残存契約日数
なお、残存契約日数は、解約日または終了日の翌日から契約満了の日までの日数をいいます。
(2) 第27条(設備等に起因するサービス提供の停止または中止)によりサービスが一時停止し契約者が24時間を越えて継続的に本サービスの利用ができない場合で当該停止が当社の単独の責に帰すべき事由による場合
返金額返金額返金額返金額 ==== (月額費用(月額費用(月額費用(月額費用÷÷÷÷30日)日)日)日)××××(停止時間(停止時間(停止時間(停止時間÷÷÷÷24時間)時間)時間)時間)
なお、返金額が一万円未満の場合、利用契約期間を停止時間と同等の時間延長することで返金に替えるもの
とします。
(3) 別記1(サービスレベルとその保証に係る特約)に定める要件に該当する場合2.契約者が解約日または利用不可能な状態が発生した日から1ヶ月以内に返金の請求をしない場合、当社は前項に定める返金の義務を免れるものとします。
3.利用契約成立後、サービスの利用可能期間の初日に当社の責に帰すべき事由によりサービスを利用できない
場合、当該初日から実際にサービスの利用が可能となった日までの日数分、利用期間を延長するものとします。
出典:http://www.fsv.jp/change/pdf/yakkan/rental_server.pdf より
機密性1
27
3.ファーストサーバでの事故
⑦賠償はどうなる? -レンタルサーバサービス利用契約約款(続きその3)-
出典:http://www.fsv.jp/change/pdf/yakkan/rental_server.pdf より
第第第第35条(免責)条(免責)条(免責)条(免責)
1.当社は、本サービスが契約者の特定の目的に適合すること、期待する機能、商品的価値、有用
性を有すること、及び、不具合が生じないことを含め、本サービスに関して明示的にも黙示的にも明示的にも黙示的にも明示的にも黙示的にも明示的にも黙示的にも
一切の保証を行いません一切の保証を行いません一切の保証を行いません一切の保証を行いません。
2.本サービスの利用により生じる結果及び本サービスを用いて行った行為の結果について、その
理由の如何にかかわらず当社は契約者に対して何らの責任を負いません何らの責任を負いません何らの責任を負いません何らの責任を負いません。
3.本サービスのコースにより、迷惑メールフィルタリング機能が本サービスの標準機能として提供さ
れる場合があります。その場合、当該機能によるフィルタリング結果の有用性、合理性、妥当性を
含め、当社は当該フィルタリングに関して一切の保証を行いません。また、当該フィルタリングが行
われたこと又は行われなかったことに起因し契約者又は第三者に生じた損害について、当社は一一一一
切の責任を負いません切の責任を負いません切の責任を負いません切の責任を負いません。
4.当社は、システムの過負荷、システムの不具合によるデータの破損・紛失に関して一切の責任を一切の責任を一切の責任を一切の責任を
負いません負いません負いません負いません。
5.当社は、契約者による利用サービスの変更または解約等により生じたデータの破損・紛失等につ
いて一切の責任を負いません一切の責任を負いません一切の責任を負いません一切の責任を負いません。
機密性1
28
3.ファーストサーバでの事故
⑦賠償はどうなる? -レンタルサーバサービス利用契約約款(続きその4)-
第第第第35条(免責)条(免責)条(免責)条(免責)【【【【続き続き続き続き】】】】
6.当社は、本サービスに関連して生じた契約者および第三者の結果的損害、付随的損害、逸失利
益等の間接侵害について、それらの予見または予見可能性の有無にかかわらず、一切の責任を一切の責任を一切の責任を一切の責任を
負いません負いません負いません負いません。
7.本サービスの種類により、当社は契約者に対し、試用の目的に限り利用を認めるサービス、その
他無償のサービスを提供する場合があります。契約者がこれらのサービスを利用することにより生
じた契約者または第三者に対する損害については、それが直接損害であるか間接損害であるかに
かかわらず、また、その予見もしくは予見可能性の有無にかかわらず、当社は一切の責任を負い一切の責任を負い一切の責任を負い一切の責任を負い
ませんませんませんません。
8.本条第2項から第6項の規定は、当社に当社に当社に当社に故意または重過失が存する場合故意または重過失が存する場合故意または重過失が存する場合故意または重過失が存する場合または契約者が消費契または契約者が消費契または契約者が消費契または契約者が消費契
約法上の消費者に該当する場合には適用しません約法上の消費者に該当する場合には適用しません約法上の消費者に該当する場合には適用しません約法上の消費者に該当する場合には適用しません。。。。
第36条(損害賠償額の制限)
本サービスの利用に関し当社が損害賠償義務を負う場合、契約者が当社に本サービスの対価本サービスの利用に関し当社が損害賠償義務を負う場合、契約者が当社に本サービスの対価本サービスの利用に関し当社が損害賠償義務を負う場合、契約者が当社に本サービスの対価本サービスの利用に関し当社が損害賠償義務を負う場合、契約者が当社に本サービスの対価
として支払った総額を限度額として賠償責任を負うものとしますとして支払った総額を限度額として賠償責任を負うものとしますとして支払った総額を限度額として賠償責任を負うものとしますとして支払った総額を限度額として賠償責任を負うものとします。。。。
(2012年9月28日 一部改訂)
出典:http://www.fsv.jp/change/pdf/yakkan/rental_server.pdf より
(下線部筆者)
機密性1
29
3.ファーストサーバでの事故
⑦賠償はどうなる? -今回の事故に関するFAQ-
出典: http://www.faq2.fsv.jp/faq/question.html より
機密性1
30
3.ファーストサーバでの事故
⑧ファーストサーバが提供するバックアップ機能(リストアサービス)
出典: http://www.fsv.jp/function/backup/restore.html より
機密性1
31
3.ファーストサーバでの事故
⑧ファーストサーバが提供するバックアップ機能(簡易バックアップサービス、その1)
出典: http://www.fsv.jp/function/backup/snap/index.html より
機密性1
32
3.ファーストサーバでの事故
⑧ファーストサーバが提供するバックアップ機能(簡易バックアップサービス、その2)
出典: http://support.fsv.jp/keiyaku/option/server/snapshot.html より
機密性1
33
3.ファーストサーバでの事故
⑧ファーストサーバが提供するバックアップ機能(今回の事故に関するFAQ)
出典: http://www.faq2.fsv.jp/faq/question.html より
機密性1
34
3.ファーストサーバでの事故
⑨ファーストサーバによる再発防止策(概要)
1) 第1事故に関して
2) 第2事故に関して
出典:「ファーストサーバ株式会社 第三者調査委員会」による調査報告書(最終報告書)<要約版>より
機密性1
35
3.ファーストサーバでの事故
⑩情報セキュリティマネジメントシステム認証の一時停止について
出典: http://support.fsv.jp/info/nw20120821_01.html より
機密性1
36
担当者Aが、約10年前から独自方式でメンテナンスを行ってきたにもかかわらず、第1
事故以前は重大な事故はなかったこと、及び、第1事故に関して本委員会が認定した
ファーストサーバの過失のうちいずれか一つでも存在しなければ第1事故が生じなかった
ことを勘案すれば、ほとんどの者が第1事故を容易に予見することができたという評価を
することは困難であり、第1事故に関する過失は、故意と同視できるほどの悪質な過失故意と同視できるほどの悪質な過失故意と同視できるほどの悪質な過失故意と同視できるほどの悪質な過失
(重過失)には該当しない(重過失)には該当しない(重過失)には該当しない(重過失)には該当しないものと解される。
しかし、第1事故は、不備のある更新プログラムによってデータを消失させたという積極
的な過失であること、担当者Aが、本来上長の許可が必要であることを認識しながら、無
許可で本件メンテナンスを行ったことを考慮すれば、ファーストサーバの過失は、軽過失軽過失軽過失軽過失
の枠内ではあるものの、比較的重度の過失であったの枠内ではあるものの、比較的重度の過失であったの枠内ではあるものの、比較的重度の過失であったの枠内ではあるものの、比較的重度の過失であったものと解される。
出典:「ファーストサーバ株式会社 第三者調査委員会」による調査報告書(最終報告書)<要約版>より
3.ファーストサーバでの事故
⑪「軽過失」でも「重度の過失」って何? (第1事故)(再掲)
機密性1
37
ファーストサーバでは、複数の役職員で消失データの復元に関する検討を行った上で、
本件復元プログラムによるデータの復元及び顧客への提供を行っていたにもかかわらず、
その過程で、誰も第2事故を予見することができなかったのであるから、ファーストサーバ
には、故意と同視できるほどの悪質な過失(重過失)は認められない故意と同視できるほどの悪質な過失(重過失)は認められない故意と同視できるほどの悪質な過失(重過失)は認められない故意と同視できるほどの悪質な過失(重過失)は認められないものと解される。し
かし、第2事故は、本件復元プログラムによる復元及び復元データの顧客への提供という
ファーストサーバの積極的な過失によって生じたものであること等を考慮すれば、ファー
ストサーバの過失は、軽過失の枠内ではあるものの、その過失の程度は比較的重度の軽過失の枠内ではあるものの、その過失の程度は比較的重度の軽過失の枠内ではあるものの、その過失の程度は比較的重度の軽過失の枠内ではあるものの、その過失の程度は比較的重度の
ものものものものであると解される。
出典:「ファーストサーバ株式会社 第三者調査委員会」による調査報告書(最終報告書)<要約版>より
3.ファーストサーバでの事故
⑪「軽過失」でも「重度の過失」って何? (第2事故)(再掲)
機密性1
38
3.ファーストサーバでの事故
⑪「軽過失」でも「重度の過失」って何? -過失に関する学説の一例-
民法上、「過失」とは「損害発生の予見可能性があるのにこれを回避する行為(結果回損害発生の予見可能性があるのにこれを回避する行為(結果回損害発生の予見可能性があるのにこれを回避する行為(結果回損害発生の予見可能性があるのにこれを回避する行為(結果回
避義務)を怠ったこと避義務)を怠ったこと避義務)を怠ったこと避義務)を怠ったこと」、「重過失」とは、「一般人に要求される注意義務を著しく欠くこと一般人に要求される注意義務を著しく欠くこと一般人に要求される注意義務を著しく欠くこと一般人に要求される注意義務を著しく欠くこと」
であると言われている(内田貴 民法II (東京大学出版会))。
同様に、刑法でも、「過失」とは、「結果の予見可能性があるのに結果回避行為を取ら結果の予見可能性があるのに結果回避行為を取ら結果の予見可能性があるのに結果回避行為を取ら結果の予見可能性があるのに結果回避行為を取ら
なかったことなかったことなかったことなかったこと」とされている。なお、「予見可能性」の対象とは、「何が起きるかわからない
という抽象的な結果では足りず、『特定の構成要件的結果及びその結果発生に至る因果
関係の基本部分』と解するのが判例・通説」である(西田典之 刑法総論(法律学講座双
書))。
注. 「構成要件的結果」とは、例えば、傷害の予見可能性はあっても、死亡という結果までの予見可能性が
ない場合には、過失致死罪の成立を認めることはできない、ということ。
「因果関係の基本部分」とは、その事実を認識可能であれば結果に対する予見可能性も肯定できるよ
うな予兆、契機、経験的な事実などを意味するものとされている。
機密性1
39
3.ファーストサーバでの事故
⑫「過失」、「重過失」について(民法)
○民法
(不法行為による損害賠償)
第七百九条 故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責
任を負う。
失火ノ責任ニ関スル法律(明治三十二年三月八日法律第四十号)
民法第七百九条ノ規定ハ失火ノ場合ニハ之ヲ適用セス 但シ失火者ニ重大ナル過失アリタルトキハ此ノ限ニ在ラス
重過失が認められた一例
●主婦が台所のガスこんろにてんぷら油の入った鍋をかけ、中火程度にして、台所を離れたため、過熱されたてんぷら油に引火し、
火災が発生した例(東京地裁昭和57年3月29日判決)。
●寝たばこの火災の危険性を十分認識しながらほとんど頓着せず、何ら対応策を講じないまま漫然と喫煙を続けて火災を起こした者
には重過失がある(東京地方裁判所平成2年10月29日判決)。
●点火中の石油ストーブから75cm離れた場所に蓋がしていないガソリンの入ったビンを置き、ビンが倒れて火災が発生した例(東京
地方裁判所平成4年2月17日判決)。
●石油ストーブに給油する際、石油ストーブの火を消さずに給油したため、石油ストーブの火がこぼれた石油に着火して火災が発生
し、隣接の建物等を焼損したことにつき、重過失があったとして不法行為責任が認められた例(東京高裁平成15年8月27日判決)。
●クリーニング店舗内の作業所の床面・配線等に問題があったにもかかわらず,いずれもその修理を怠り,しかもドライ液の漏出の回
収を怠っているから,本件火災の発生につき,被告らには失火責任法所定の重過失があった(東京地方裁判所平成19年9月14
日判決)。
出典:http://www.asahi-net.or.jp/~zi3h-kwrz/law2sikka.html より
機密性1
40
○刑法
(過失致死)
第二百十条 過失により人を死亡させた者過失により人を死亡させた者過失により人を死亡させた者過失により人を死亡させた者は、五十万円以下の罰金に処する。
(業務上過失致死傷等)
第二百十一条 業務上必要な注意を怠り、よって人を死傷させた者は、五年以下の懲役若しくは禁錮又は百
万円以下の罰金に処する。重大な過失重大な過失重大な過失重大な過失により人を死傷させた者も、同様とする。
2 自動車の運転上必要な注意を怠り、よって人を死傷させた者は、七年以下の懲役若しくは禁錮又は百万
円以下の罰金に処する。ただし、その傷害が軽いときは、情状により、その刑を免除することができる。
重過失と業務上過失との区別はあいまいだが、「業務上」とは「反復継続して行う意志のもとに行われる行為」、
重過失とは「注意義務違反の程度が著しい場合」をいう。業務上過失の刑の加重根拠については、「業務者には通
常人よりも重い注意義務が課されているからと解する見解」が判例(西田典之 刑法総論(法律学講座双書))。
「過失致死」の例として、「年末から元旦にかけての『二年詣り』と呼ばれる神社の行事で、餅蒔きを行ったところ、
群衆に滞留現象が生じ、窒息死等により124名の死者を出した」事例(昭和42年5月25日最高裁判所第一小法廷)
がある。
3.ファーストサーバでの事故
⑫「過失」、「重過失」について(刑法)
機密性1
41
「失火ノ責任ニ関スル法律」但書に規定する「重大ナル過失」に関する解釈に
ついて(例)
ここにいう重大な過失とは、通常人に要求される程度の相当な注意をしないで
も、わずかの注意さえすれば、たやすく違法有害な結果を予見することができた
場合であるのに、漫然これを見すごしたような、ほとんど故意に近い著しい注意
欠如の状態を指すものと解するのを相当する(大正元年(オ)一二七号同二年
一二月二〇日大審院判決、民録一九輯一〇三七頁参照)。
昭和32年07月09日最高裁判所第三小法廷
3.ファーストサーバでの事故
⑬「重過失」に関する考え方(判例より)
重過失については、これまで、判例では「ほとんど故意に近い著しい注意欠如の状態」を
指すものと一貫して解している。
(大審院大正2年4月26日判決、大審院大正2年12月20日判決、大審院昭和7年4月11日判決、大審院昭和8年5月16日判決、最高裁判所昭和32年7月9日判決、最高裁判所昭和51年3月19日判決)
出典:判例タイムズ1322号、http://www.courts.go.jp/hanrei/pdf/js_20100319124236121064.pdf
機密性1
42
「ジェイコム株誤発注事件」平成21年12月4日東京地裁判決
原告(みずほ証券)が、被告証券取引所(東京証券取引所)の開設した市場において、
本件銘柄について「61万円1株」のところを、誤って「1円61万株」で売り注文し、その後
に本件売り注文の取消注文をしたが、被告の市場システムに不具合があったことから、
本件取り消し注文の結果が実現しないまま、発行株式数を大幅に超過した数の株式取
引が約定し、原告に売却損等の損失が生じたことについて、損害賠償を求めた事案にお
いて、取引参加者規程に免責規定があり、被告は故意又は重過失がなければ免責され
るところ、被告には、人的な対応面を含めた全体としての市場システムの提供につき重重重重
過失の債務不履行が認められる過失の債務不履行が認められる過失の債務不履行が認められる過失の債務不履行が認められるとした上で、著しく不注意な誤発注をしたなど原告の過著しく不注意な誤発注をしたなど原告の過著しく不注意な誤発注をしたなど原告の過著しく不注意な誤発注をしたなど原告の過
失は重大である失は重大である失は重大である失は重大であるが、世界有数の取引高を有する証券市場を開設しながら不完全なシス不完全なシス不完全なシス不完全なシス
テムを提供した被告の過失はより重大テムを提供した被告の過失はより重大テムを提供した被告の過失はより重大テムを提供した被告の過失はより重大であるとして過失割合を原告3割、被告7割と認
める過失相殺をするなどし、原告の請求を一部認容した事例
出典:判例タイムズ1322号等より、文言等追加注.損害全体額は約150億円を認定
3.ファーストサーバでの事故
⑭「重過失」が認められた事例(その1)(判例)
機密性1
43
3.ファーストサーバでの事故
⑭「重過失」が認められた事例(その2)
取引参加者規程(東京証券取引所)
(市場施設利用に関する責任の所在)
第15条 当取引所は、取引参加者が業務上当取引所の市場の施設の利用に関して損害を受けることがあって
も、当取引所に故意又は重過失が認められる場合を除き当取引所に故意又は重過失が認められる場合を除き当取引所に故意又は重過失が認められる場合を除き当取引所に故意又は重過失が認められる場合を除き、これを賠償する責めに任じない。
出典: http://tse-gr.info/rule/JPH13TE8301031101001.htmlより
発生した事案概要(一部)
平成17年12月8日午前9時27分56秒、原告従業員A は、新規上場したジェイコム株式会社の株式に対して、「61万円1株」で売り注文をするところ、誤って「1円61万株」の売り注文を入力誤って「1円61万株」の売り注文を入力誤って「1円61万株」の売り注文を入力誤って「1円61万株」の売り注文を入力した。注文に使われた端末は、被
告の本件システムに接続されており、本件システムは入力価格が制限価格を超えている警告画面(「本件システムは入力価格が制限価格を超えている警告画面(「本件システムは入力価格が制限価格を超えている警告画面(「本件システムは入力価格が制限価格を超えている警告画面(「Beyond price limit」という赤色の警告画面)を表示した」という赤色の警告画面)を表示した」という赤色の警告画面)を表示した」という赤色の警告画面)を表示した。しかし従業員従業員従業員従業員Aはこの意味の確認をおこなわないまま、売り注文はこの意味の確認をおこなわないまま、売り注文はこの意味の確認をおこなわないまま、売り注文はこの意味の確認をおこなわないまま、売り注文
を発注した。を発注した。を発注した。を発注した。
(略)
原告の従業員(注文した従業員とは異なる)は、9時29分21秒に、本件売り注文の取消注文(以下「取消注文」
という。)を入力した。 しかし本件システムには以下のような問題点があったため、取り消し注文が受け付けられる本件システムには以下のような問題点があったため、取り消し注文が受け付けられる本件システムには以下のような問題点があったため、取り消し注文が受け付けられる本件システムには以下のような問題点があったため、取り消し注文が受け付けられる
ことはなかった。ことはなかった。ことはなかった。ことはなかった。
(略)
一部約定対象注文であることを示す情報は、逆転気配の付合せが終了して、一部約定情報としてDB に格納される時点で削除される設計となっていた。従って、一部約定対象注文を取り消す注文が、本件のように逆転気配
の付合せのあとに入力された場合、一部約定注文である情報が削除されていることから、取消注文検索処理にお取消注文検索処理にお取消注文検索処理にお取消注文検索処理にお
いて、全数約定済みとして、処理が終了してしまうという不具合があった。いて、全数約定済みとして、処理が終了してしまうという不具合があった。いて、全数約定済みとして、処理が終了してしまうという不具合があった。いて、全数約定済みとして、処理が終了してしまうという不具合があった。
出典:判例タイムズ1322号より
機密性1
44
3.ファーストサーバでの事故
⑮ファーストサーバでの事故などを受けた国の対応
1.経済産業省では、クラウドサービスの安全性確保
の観点から、2011年4月に国内クラウド利用者向けの、セキュリティガイドラインを策定していたが、
昨今のクラウドサービス利用におけるデータ消失
等のトラブル状況も踏まえ、本年度中に、クラウド
提供事業者に対する安全性の要求事項も盛り込
んだものとして、ガイドラインを改訂予定。
2.我が国としては、国内ガイドラインをベースとした
国際標準が策定されるよう、ISO/IECに提案を行い、現在、 2014年度目途の国際標準策定に向け議論が進められている。今回、国内の改訂版ガイ
ドラインに新たに盛り込む予定の要求事項につい
ても、今後の議論で日本から提案する予定。
3.経済産業省としては、安全安心なクラウドサービ
ス利用を促進するため、引き続き標準化等の取組
みを進めていく。
2012年8月30日(木)日経新聞朝刊5面
機密性1
45
0.前回のおさらい
1.日本企業におけるクラウドサービスの利用状況
2.日本での個人のクラウドサービス利用状況
3.ファーストサーバでの事故
4.アマゾンの障害事例
5.グーグルの障害事例
6.富士通館林データセンタの障害事例
7.障害が起きたときの補償に関する判例
8.ファーストサーバ事件で影響を受けた(とされる)サイト(一部)
機密性1
46
4.アマゾンの障害事例
●2012年07月01日Amazon EC2が落雷で障害が落雷で障害が落雷で障害が落雷で障害 InstagramややややPinterestがダウンがダウンがダウンがダウン
AWSの米東海岸にあるデータセンターが雷雨のため停電し、同社のクラウドを利用しているInstagramやNetflix、Pinterestなどのサービスが数時間にわたって利用できなかった。日本時間の7月1日現在、サービスはほぼ復旧している。
米Amazon.com傘下のAmazon Web Services(AWS)の複数のクラウドサービスで米太平洋時間の6月29日午後8時過ぎから障害が発生し、Instagram、Pinterest、Netflix、Herokuなどのサービスが数時間にわたってダウンした。AWSのステータスダッシュボードによると、北バージニアにある米東海岸リージョンが激しい雷雨のため停電したのが原因北バージニアにある米東海岸リージョンが激しい雷雨のため停電したのが原因北バージニアにある米東海岸リージョンが激しい雷雨のため停電したのが原因北バージニアにある米東海岸リージョンが激しい雷雨のため停電したのが原因という。
●2011年04月30日Amazon、EC2の大規模障害について正式に謝罪、10日分のサービスクレジットを提供
米Amazon Web Services(AWS)は4月29日(現地時間)、21日に発生したElastic Compute Cloud(EC2)など複数サービスにわたる大規模障害について正式に謝罪し、経緯を説明した。障害の影響を受けたゾーンの顧客に対しては、10日分の無料クレジットを提供する。
この障害は、米太平洋時間の4月21日午前12時47分に同社の北バージニアにあるデータセンターで発生し、修復がほぼ終わったのは24日の午後だった。同サービスを利用している米HootSuite、米foursquareをはじめとする多数の顧客のサービスが長時間にわたってダウンし、29日現在、まだダウンしたままのサービスもある。
発端は、北バージニアのデータセンターのある北バージニアのデータセンターのある北バージニアのデータセンターのある北バージニアのデータセンターのあるAvailability Zoneでネットワーク容量をアップグレードしようとした際、でネットワーク容量をアップグレードしようとした際、でネットワーク容量をアップグレードしようとした際、でネットワーク容量をアップグレードしようとした際、Elastic Block Storage((((EBS、、、、EC2のストレージバックアップオプション)のトラフィックを誤ってキャパシティーの低いバックアップ用ののストレージバックアップオプション)のトラフィックを誤ってキャパシティーの低いバックアップ用ののストレージバックアップオプション)のトラフィックを誤ってキャパシティーの低いバックアップ用ののストレージバックアップオプション)のトラフィックを誤ってキャパシティーの低いバックアップ用の
EBSネットワークにルーティングしたことにある。このため多数のネットワークにルーティングしたことにある。このため多数のネットワークにルーティングしたことにある。このため多数のネットワークにルーティングしたことにある。このため多数のEBSがバックアップできなくなって再ミラーリングを繰り返し、がバックアップできなくなって再ミラーリングを繰り返し、がバックアップできなくなって再ミラーリングを繰り返し、がバックアップできなくなって再ミラーリングを繰り返し、
Availability Zone全体をダウンさせた全体をダウンさせた全体をダウンさせた全体をダウンさせた。。。。Availability Zoneは互いに独立しているが、管理システムが独立しておらず、リクエストが殺到した際にほかのゾーンにも影響が及んで障害を大きくした。
現在はサービスは復旧しているが、影響を受けたAvailability Zoneの0.07%のEBSがリストアできなかった。
出典:http://www.itmedia.co.jp/news/articles/1207/01/news005.html、http://www.itmedia.co.jp/news/articles/1104/30/news001.html
機密性1
47
0.前回のおさらい
1.日本企業におけるクラウドサービスの利用状況
2.日本での個人のクラウドサービス利用状況
3.ファーストサーバでの事故
4.アマゾンの障害事例
5.グーグルの障害事例
6.富士通館林データセンタの障害事例
7.障害が起きたときの補償に関する判例
8.ファーストサーバ事件で影響を受けた(とされる)サイト(一部)
機密性1
48
5.グーグルの障害事例
●2012年04月19日Gmailの障害の障害の障害の障害、発生当初の報告よりも大規模だったことが発覚、影響を受けたユーザー数は、発生当初の報告よりも大規模だったことが発覚、影響を受けたユーザー数は、発生当初の報告よりも大規模だったことが発覚、影響を受けたユーザー数は、発生当初の報告よりも大規模だったことが発覚、影響を受けたユーザー数は3,000万人を超える見通し万人を超える見通し万人を超える見通し万人を超える見通し
Googleが提供するサービス状況を確認できるApps Status Dashboard 米国Googleは、4月17日に生じたGmailの障害の規模を過小評価していたようだ。
Googleは被害の状況を「Google Apps」のサービス状況確認ページ「Apps Status Dashboard」に掲載した。障害の発生を確認した直後は、「影響を受けたのは全Gmailユーザーの2%未満」と見積もっていたが、障害は障害は障害は障害は1時間以上続き、最新の報告では影響のあったユー時間以上続き、最新の報告では影響のあったユー時間以上続き、最新の報告では影響のあったユー時間以上続き、最新の報告では影響のあったユー
ザー数を「ザー数を「ザー数を「ザー数を「10%未満」%未満」%未満」%未満」に修正したに修正したに修正したに修正した。
Googleはさらに、米国東海岸時間で午後9:45頃、以下のように情報をアップデートし、一部ユーザーが今回の障害関連した影響を受ける可能性があることを示唆している。
『Google Mailの問題は解決しましたが、一部のユーザーは障害時にメールの受信が不可能だったため、メッセージの遅延が生じる可能性があります。アカウントに対するアクセスが回復すれば、メッセージは問題なく配信されます』
全世界で3億5千万人のアクティブ・ユーザーを抱えるGmailの9.5%に影響が出たと仮定すると、その数は約約約約3,320万人にのぼる万人にのぼる万人にのぼる万人にのぼることに
なる。
出典: http://www.computerworld.jp/topics/576/202195 より
http://www.google.com/appsstatus#hl=ja&v=status&ts=1348630108699
機密性1
49
0.前回のおさらい
1.日本企業におけるクラウドサービスの利用状況
2.日本での個人のクラウドサービス利用状況
3.ファーストサーバでの事故
4.アマゾンの障害事例
5.グーグルの障害事例
6.富士通館林データセンタの障害事例
7.障害が起きたときの補償に関する判例
8.ファーストサーバ事件で影響を受けた(とされる)サイト(一部)
機密性1
50
6.富士通館林データセンタの障害事例(その1)
2012年6月7日(木)早朝、富士通館林センタのA棟(1995年にオープン)において、故障、故障、故障、故障
したUPSから予備UPSや直送回路(分電盤に直接外部の電力を供給)に電源供給を切りしたUPSから予備UPSや直送回路(分電盤に直接外部の電力を供給)に電源供給を切りしたUPSから予備UPSや直送回路(分電盤に直接外部の電力を供給)に電源供給を切りしたUPSから予備UPSや直送回路(分電盤に直接外部の電力を供給)に電源供給を切り
替える「出力分電盤」の切り替え制御ユニットが正常に機能せず(富士通広報によれば替える「出力分電盤」の切り替え制御ユニットが正常に機能せず(富士通広報によれば替える「出力分電盤」の切り替え制御ユニットが正常に機能せず(富士通広報によれば替える「出力分電盤」の切り替え制御ユニットが正常に機能せず(富士通広報によれば『『『『ププププ
リント基板とリレーのすき間に導電性の塵埃が付着したことによって、リレーの誤作動が生リント基板とリレーのすき間に導電性の塵埃が付着したことによって、リレーの誤作動が生リント基板とリレーのすき間に導電性の塵埃が付着したことによって、リレーの誤作動が生リント基板とリレーのすき間に導電性の塵埃が付着したことによって、リレーの誤作動が生
じたじたじたじた』』』』ため)、分電盤への電力供給が絶たれ、その結果サーバへの電力供給も途切れたため)、分電盤への電力供給が絶たれ、その結果サーバへの電力供給も途切れたため)、分電盤への電力供給が絶たれ、その結果サーバへの電力供給も途切れたため)、分電盤への電力供給が絶たれ、その結果サーバへの電力供給も途切れた。
これにより、館林センタ全体の7%に相当する範囲で電力供給が途絶えた。
出典:日経コン
ピュータ2012年7月19日号より
機密性1
51
出典:日経コンピュータ2012年7月19日号より
6.富士通館林データセンタの障害事例(その2)
それによって、ソニー銀行、東京スター銀行、りそな銀行、北陸銀行、北海道銀行、広島
銀行といった複数の銀行で基幹系システムがダウンしたり、ATMが使えなくなったりする
障害が発生した。
また、富士通子会社のニフティにおいても、個人/法人向け電子メールサービスの他、ブログサービス「ココログ」、IaaSの「ニフティクラウド」の管理ポータルなどがダウンした。
その他、スクウェア・エニックスのオンラインゲームの一部も「ニフティクラウド」の仮想マシ
ンがダウンしたため、サービス停止となった。
機密性1
52
出典:日経コンピュータ2012年7月19日号より
6.富士通館林データセンタの障害事例(その3)
機密性1
53
0.前回のおさらい
1.日本企業におけるクラウドサービスの利用状況
2.日本での個人のクラウドサービス利用状況
3.ファーストサーバでの事故
4.アマゾンの障害事例
5.グーグルの障害事例
6.富士通館林データセンタの障害事例
7.障害が起きたときの補償に関する判例
8.ファーストサーバ事件で影響を受けた(とされる)サイト(一部)
機密性1
54
7.障害が起きたときの補償に関する判例
①約款の免責規定を限定解釈した例(その1)
Ⅰ.「レンタルサーバーデータ消滅事件」平成13年9月28日東京地裁判決
(1)概要
ログハウス建築請負を主な業務とする原告ログハウス建築請負を主な業務とする原告ログハウス建築請負を主な業務とする原告ログハウス建築請負を主な業務とする原告とインターネットプロバイダである被告インターネットプロバイダである被告インターネットプロバイダである被告インターネットプロバイダである被告との間において、原告のデータが消失した事
件
(2)発生した事実
①原告・被告間で、回線接続サービス契約およびレンタルサーバー契約を締結レンタルサーバー契約を締結レンタルサーバー契約を締結レンタルサーバー契約を締結。
②原告は、レンタルサーバー上に広告宣伝用の自社ウェブサイトを作成レンタルサーバー上に広告宣伝用の自社ウェブサイトを作成レンタルサーバー上に広告宣伝用の自社ウェブサイトを作成レンタルサーバー上に広告宣伝用の自社ウェブサイトを作成し、営業目的で使用していた。
③問題となったウェブサイトのファイルの入っていた原告のパソコンが故障し、原告の側でデータが消失した原告のパソコンが故障し、原告の側でデータが消失した原告のパソコンが故障し、原告の側でデータが消失した原告のパソコンが故障し、原告の側でデータが消失した。原告はこれにつ
いて、被告のサーバから転送して電子データを取るなどの対応をしていなかった対応をしていなかった対応をしていなかった対応をしていなかった。
④被告の側でファイルを他のディレクトリに移し替える作業中に、問題となったファイルが消失したファイルを他のディレクトリに移し替える作業中に、問題となったファイルが消失したファイルを他のディレクトリに移し替える作業中に、問題となったファイルが消失したファイルを他のディレクトリに移し替える作業中に、問題となったファイルが消失した。
⑤こうして、原告からも被告からも問題となったファイルの電子データが消失原告からも被告からも問題となったファイルの電子データが消失原告からも被告からも問題となったファイルの電子データが消失原告からも被告からも問題となったファイルの電子データが消失。
出典:「クラウドと法」 (2011) 近藤浩、松本慶著(金融財政事情研究会)、「サイバー法判例解説」(2003)岡村久道編、より。図はhttp://www.courts.go.jp/hanrei/pdf/9E752E131623E33249256B5A00062321.pdfより筆者作成。
ログハウスの建築請負
業者(原告)
インターネットサービス
プロバイダ(被告)
①ダイヤルアップ型IP接続
サービス利用契約、WWWレンタルサーバ契約
レンタルサーバ
(10MB使用)
ウェブサイト
②広告宣伝用のウェブサイ
トを作成し、ウェブサイトに
転送。営業目的で使用。
③原告のパソコンが故
障し、初期化。ウェブサ
イトのデータが消失。
④被告の作業中にサー
バ上のウェブサイトの
データが消失
損害賠償請求
機密性1
55
Ⅰ.「レンタルサーバーデータ消滅事件」平成13年9月28日東京地裁判決
(3)裁判所の判断
①原告に対する被告の注意義務を認めた原告に対する被告の注意義務を認めた原告に対する被告の注意義務を認めた原告に対する被告の注意義務を認めた(一般に、物の保管を依頼された者は、その依頼者に対し、
保管対象物に関する注意義務として、それを損壊又は消滅させないように注意すべき義務を負う。こ
の理は、保管の対象が有体物ではなく電子情報から成るファイルである場合であっても、特段の事
情のない限り、異ならない)
②原告にも過失があったとして、過失相殺をし、過失割合を1:1とした過失相殺をし、過失割合を1:1とした過失相殺をし、過失割合を1:1とした過失相殺をし、過失割合を1:1とした。
③原告・被告間の約款上の免責規定を限定的に解釈し、被告の免責を認めなかった約款上の免責規定を限定的に解釈し、被告の免責を認めなかった約款上の免責規定を限定的に解釈し、被告の免責を認めなかった約款上の免責規定を限定的に解釈し、被告の免責を認めなかった。
④損害については、ホームページの再構築費用とホームページ喪失により生じた逸失利益を損害とホームページの再構築費用とホームページ喪失により生じた逸失利益を損害とホームページの再構築費用とホームページ喪失により生じた逸失利益を損害とホームページの再構築費用とホームページ喪失により生じた逸失利益を損害と
して認定して認定して認定して認定(逸失利益は消滅事故前3年度分の売上総利益の平均値と逸失売上(ホームページ再構築
期間の売上高にホームページの貢献割合(8割と認定)を乗じて算定)が抜けた場合の売上総利益と
の差額)
出典:「サイバー法判例解説」(2003)岡村久道編、より。
7.障害が起きたときの補償に関する判例
①約款の免責規定を限定解釈した例(その2)
機密性1
56
上記約款に関する裁判所の判断
本件約款第30条は、通信障害等によりインターネットサービスの利用が一定期間連続して利用不能となったケース通信障害等によりインターネットサービスの利用が一定期間連続して利用不能となったケース通信障害等によりインターネットサービスの利用が一定期間連続して利用不能となったケース通信障害等によりインターネットサービスの利用が一定期間連続して利用不能となったケース
を想定して免責を規定したものと解すべきを想定して免責を規定したものと解すべきを想定して免責を規定したものと解すべきを想定して免責を規定したものと解すべきであり、本件第34条による免責はそのような場合に限定されると解するのが相当である。
実質的にも、被告の積極的な行為により顧客が作成し開設したホームページを永久に失い損害が発生したような場被告の積極的な行為により顧客が作成し開設したホームページを永久に失い損害が発生したような場被告の積極的な行為により顧客が作成し開設したホームページを永久に失い損害が発生したような場被告の積極的な行為により顧客が作成し開設したホームページを永久に失い損害が発生したような場
合についてまで広く免責を認めることは、損害賠償法を支配する被害者救済や衡平の理念に著しく反する結果を招来合についてまで広く免責を認めることは、損害賠償法を支配する被害者救済や衡平の理念に著しく反する結果を招来合についてまで広く免責を認めることは、損害賠償法を支配する被害者救済や衡平の理念に著しく反する結果を招来合についてまで広く免責を認めることは、損害賠償法を支配する被害者救済や衡平の理念に著しく反する結果を招来
しかねず、約款解釈の妥当性を欠くことはあきらかしかねず、約款解釈の妥当性を欠くことはあきらかしかねず、約款解釈の妥当性を欠くことはあきらかしかねず、約款解釈の妥当性を欠くことはあきらかである。
原告と被告間の約款(一部)
第30条 当社(被告)は、Eインターネットサービスを提供すべき場合において当社の責めに帰すべき事由により、その当社の責めに帰すべき事由により、その当社の責めに帰すべき事由により、その当社の責めに帰すべき事由により、その
利用が全くできない状態が生じ、かつそのことを当社が知った時刻から起算して、連続して利用が全くできない状態が生じ、かつそのことを当社が知った時刻から起算して、連続して利用が全くできない状態が生じ、かつそのことを当社が知った時刻から起算して、連続して利用が全くできない状態が生じ、かつそのことを当社が知った時刻から起算して、連続して12時間以上Eインター時間以上Eインター時間以上Eインター時間以上Eインター
ネットサービスが利用できなかったときネットサービスが利用できなかったときネットサービスが利用できなかったときネットサービスが利用できなかったときは、契約者の請求に基づき、当社は、その利用が全くできない状態を当社が
知った時刻から、そのEインターネットサービスの利用が再び可能になったことを当社が確認した時刻までの時間数
を12で除した数(小数点以下の端数は切り捨てます)に基本料の月額の60分の1を乗じて得た額を基本料月額から差し引きます。ただし、契約者は、当該請求をなし得ることとなった日から3ヶ月以内に当該請求をしなかったときは、その権利を失うものとします。
第34条 当社は、契約者がEインターネットサービスの利用に関して損害を被った場合でも、第第第第30条(利用不能の場合条(利用不能の場合条(利用不能の場合条(利用不能の場合
における料金の精算)の規定によるほか、何ら責任を負いませんにおける料金の精算)の規定によるほか、何ら責任を負いませんにおける料金の精算)の規定によるほか、何ら責任を負いませんにおける料金の精算)の規定によるほか、何ら責任を負いません。
裁判所は、約款を形式的に解釈し、広く免責を認めることを衡平に反すると判断し、約款の30条、さらには34条の適用範囲を「通信障害等によりインターネットサービスの利用が一定期間連続して利用不能となったケース」に限定した。
7.障害が起きたときの補償に関する判例
①約款の免責規定を限定解釈した例(その3)
出典:「クラウドと法」 (2011) 近藤浩、松本慶著(金融財政事情研究会)より
機密性1
57
7.障害が起きたときの補償に関する判例
②約款の免責規定を考慮した例(その1)
Ⅱ.「ウェブサーバーデータ消滅事件」平成21年5月20日東京地裁判決
(1)概要ウェブサイトでマーケティングを行っていた原告と直接の契約関係にはないがウェブサイト向けに共用サーバを提供していた被告との間
で、サーバ上の原告のデータが消失した事件
(2)発生した事実①被告は、訴外N社との間で、共用サーバーホスティングサービス契約を締結共用サーバーホスティングサービス契約を締結共用サーバーホスティングサービス契約を締結共用サーバーホスティングサービス契約を締結。
②原告らのうち、原告1が、訴外N社に対して「サプリメントプラザ」と称するウェブサイト上のプログラムの作成および管理を依頼し、訴外訴外訴外訴外
N社はこれを被告管理のサーバー上で実施N社はこれを被告管理のサーバー上で実施N社はこれを被告管理のサーバー上で実施N社はこれを被告管理のサーバー上で実施。なお、その他の原告4社は原告1の代理店。③原告1のウェブサイトが立ち上がり、原告らはそこでマーケティングなどの活動を実施マーケティングなどの活動を実施マーケティングなどの活動を実施マーケティングなどの活動を実施。
④被告管理のサーバーのハードディスクに故障が発生し、原告のウェブサイトが消失し、使用不能に被告管理のサーバーのハードディスクに故障が発生し、原告のウェブサイトが消失し、使用不能に被告管理のサーバーのハードディスクに故障が発生し、原告のウェブサイトが消失し、使用不能に被告管理のサーバーのハードディスクに故障が発生し、原告のウェブサイトが消失し、使用不能になった。
⑤原告らは容易にバックアップをとることができたはずであり、データをバックアップする有料のオプションサービス(2,100円/月)もあったが、原告は措置をとらなかった。
出典:「クラウドと法」 (2011) 近藤浩、松本慶著(金融財政事情研究会)、判例タイムズ1308号(2009)より
被 告 N社(訴外)
共用サーバー
サプリメントプラザ
(ウェブサイト)
原告1
①共用サーバホスティン
グサービス契約
②プログラム作成・
管理を依頼(契約
あり)
その他の原告4社(代理店)
③サーバー上でマーケティング活動
(サーバー使用)
④サーバーの
ハードディスク故障、
ウェブサイトの
データ消失
損害賠償請求
(不法行為)
(ねこじゃらし)
(IBPインターナショナル)
(NTTPCコミュニケーション)
機密性1
58
7.障害が起きたときの補償に関する判例
②約款の免責規定を考慮した例(その2)
出典:「クラウドと法」 (2011) 近藤浩、松本慶著(金融財政事情研究会)より文言等追加、判例タイムズ1308号(2009)より
(3)裁判所の判断被告の原告に対する「記録の消失防止義務」、「損害拡大防止義務」、「残存記録確認・回収義務」は
否定された。
○裁判所の判断のポイント
①被告と原告の関係
被告はねこじゃらしとの間で共用サーバホスティングサービスの利用契約を締結しているだけであっ
て、原告らとの間には契約関係はなく、・・・・・・被告が契約関係にない原告らに対し本件サーバに保原告らとの間には契約関係はなく、・・・・・・被告が契約関係にない原告らに対し本件サーバに保原告らとの間には契約関係はなく、・・・・・・被告が契約関係にない原告らに対し本件サーバに保原告らとの間には契約関係はなく、・・・・・・被告が契約関係にない原告らに対し本件サーバに保
存された記録について不法行為法上の善管注意義務を負うとする根拠は見いだし難い存された記録について不法行為法上の善管注意義務を負うとする根拠は見いだし難い存された記録について不法行為法上の善管注意義務を負うとする根拠は見いだし難い存された記録について不法行為法上の善管注意義務を負うとする根拠は見いだし難い。そうすると、
被告がレンタルサーバ業者であるとの一事をもって契約関係にない第三者に対する関係で当然に本
件サーバに保管された記録について善管注意義務を負うとか、記録の消失防止義務を負うということ
はできない。
②被告の義務を否定する際に重視された点
1) 被告は訴外N社との間で利用契約を締結しており、そこでは免責規定が存在している免責規定が存在している免責規定が存在している免責規定が存在している。被告は、
訴外N社(ねこじゃらし)がさらに利用契約を締結する際、同様の免責規定を定めることを義務づけ訴外N社(ねこじゃらし)がさらに利用契約を締結する際、同様の免責規定を定めることを義務づけ訴外N社(ねこじゃらし)がさらに利用契約を締結する際、同様の免責規定を定めることを義務づけ訴外N社(ねこじゃらし)がさらに利用契約を締結する際、同様の免責規定を定めることを義務づけ
ており、被告は、免責規定の効果が及ぶことを前提に料金を設定して、サービスの提供を実施ており、被告は、免責規定の効果が及ぶことを前提に料金を設定して、サービスの提供を実施ており、被告は、免責規定の効果が及ぶことを前提に料金を設定して、サービスの提供を実施ており、被告は、免責規定の効果が及ぶことを前提に料金を設定して、サービスの提供を実施。
2) 免責規定を含む利用規約は、ウェブサイトで公開されウェブサイトで公開されウェブサイトで公開されウェブサイトで公開され、かつ他のレンタルサーバー業者の利用規
約とほぼ同じ内容で、原告もこれを知っていたと推認できる原告もこれを知っていたと推認できる原告もこれを知っていたと推認できる原告もこれを知っていたと推認できる。
3) したがって、被告は、原告に対して免責を超える責任を負うものではない被告は、原告に対して免責を超える責任を負うものではない被告は、原告に対して免責を超える責任を負うものではない被告は、原告に対して免責を超える責任を負うものではない。
機密性1
59
4) このような免責規定を前提として、料金その他の利用条件が決まり、それを前提として原告は
サービスの提供を受けており、原告は、免責規定により訴外N社の責任を追及することはできない原告は、免責規定により訴外N社の責任を追及することはできない原告は、免責規定により訴外N社の責任を追及することはできない原告は、免責規定により訴外N社の責任を追及することはできない。
5) さらに、原告らとしては、容易にバックアップを取ることができたはずであるし、データをバックアッ原告らとしては、容易にバックアップを取ることができたはずであるし、データをバックアッ原告らとしては、容易にバックアップを取ることができたはずであるし、データをバックアッ原告らとしては、容易にバックアップを取ることができたはずであるし、データをバックアッ
プする有料のオプションサービスもあったが、原告は、これらの措置をとらなかったプする有料のオプションサービスもあったが、原告は、これらの措置をとらなかったプする有料のオプションサービスもあったが、原告は、これらの措置をとらなかったプする有料のオプションサービスもあったが、原告は、これらの措置をとらなかった。
6) 被告が選定したサーバー(HP社製)は広く使用されているもので、使用を開始してから約1年7ヶ
月で本件事故が発生したものであり、耐用年数の範囲内であること、被告はサーバ管理施設におい
て入退室管理、空調管理を行った上で、本件サーバの保守管理を行ってきたことが認められ、これら
の事実を総合勘案すると、被告には本件サーバの設置および管理につき格別の落ち度があるとは被告には本件サーバの設置および管理につき格別の落ち度があるとは被告には本件サーバの設置および管理につき格別の落ち度があるとは被告には本件サーバの設置および管理につき格別の落ち度があるとは
言い難い言い難い言い難い言い難い。他に本件サーバの障害事故につき、被告に重過失があることを認めるに足りる事情ない被告に重過失があることを認めるに足りる事情ない被告に重過失があることを認めるに足りる事情ない被告に重過失があることを認めるに足りる事情ない
し証拠はないし証拠はないし証拠はないし証拠はない。
7.障害が起きたときの補償に関する判例
②約款の免責規定を考慮した例(その3)
出典:「クラウドと法」 (2011) 近藤浩、松本慶著(金融財政事情研究会)より文言等追加、判例タイムズ1308号(2009)より
機密性1
60
平成平成平成平成13年判決年判決年判決年判決 平成平成平成平成21年判決年判決年判決年判決
被告・原告間の契約関係 レンタルサーバー契約あり レンタルサーバー契約なし
(直接契約なし)
免責規定との関係 利用規約に免責規定を入れて
いたが、かなり限定的な解釈
が行われ、免責は認められな
かった。ただし、バックアップを
取っていなかった原告の責任
も認め、1:1の過失相殺。
利用規約に免責規定を入れ
ており、免責規定が有効で
あることを前提としているよ
うに解される
重過失について
---
一般的なサーバ、耐用年数
範囲内、保守管理の状況な
どを総合的に勘案して被告
に重過失ありとは言えない
7.障害が起きたときの補償に関する判例
③まとめ
両判決では、免責規定のとらえ方が異なる
出典:「クラウドと法」 (2011) 近藤浩、松本慶著(金融財政事情研究会)より文言等追加、判例タイムズ1308号(2009)より
機密性1
61
0.前回のおさらい
1.日本企業におけるクラウドサービスの利用状況
2.日本での個人のクラウドサービス利用状況
3.ファーストサーバでの事故
4.アマゾンの障害事例
5.グーグルの障害事例
6.富士通館林データセンタの障害事例
7.障害が起きたときの補償に関する判例
8.ファーストサーバ事件で影響を受けた(とされる)サイト(一部)
機密性1
62
8.ファーストサーバ事件で影響を受けた(とされる)サイト(一部)
出典:http://ict.pken.com/2012/06/first_server_list/ より
注.上記サイトは10月12日現在、一部を除きほとんどが復旧している
機密性1
6363
(議論のための視点と問題点)(私見私見私見私見)
視点視点視点視点 問題点問題点問題点問題点
1.契約書(約款)1.契約書(約款)1.契約書(約款)1.契約書(約款) -片務的な約款でも従うしかないのか-片務的な約款でも従うしかないのか-片務的な約款でも従うしかないのか-片務的な約款でも従うしかないのか
-片務的な約款の場合、損害賠償を求める道は閉ざされているのか-片務的な約款の場合、損害賠償を求める道は閉ざされているのか-片務的な約款の場合、損害賠償を求める道は閉ざされているのか-片務的な約款の場合、損害賠償を求める道は閉ざされているのか
(免責規定の考え方)(免責規定の考え方)(免責規定の考え方)(免責規定の考え方)
2.企業間の関係2.企業間の関係2.企業間の関係2.企業間の関係 -事業者間の関係によっては、片務的な契約・約款と知りつつも、そ-事業者間の関係によっては、片務的な契約・約款と知りつつも、そ-事業者間の関係によっては、片務的な契約・約款と知りつつも、そ-事業者間の関係によっては、片務的な契約・約款と知りつつも、そ
れを認諾せねばならないのか(約款の内容から見て、実質的にれを認諾せねばならないのか(約款の内容から見て、実質的にれを認諾せねばならないのか(約款の内容から見て、実質的にれを認諾せねばならないのか(約款の内容から見て、実質的に
サービス事業者の選択肢がない(どの事業者も同様な約款)場合サービス事業者の選択肢がない(どの事業者も同様な約款)場合サービス事業者の選択肢がない(どの事業者も同様な約款)場合サービス事業者の選択肢がない(どの事業者も同様な約款)場合
がありうるのではないか。消費者の場合には「消費者契約法」にがありうるのではないか。消費者の場合には「消費者契約法」にがありうるのではないか。消費者の場合には「消費者契約法」にがありうるのではないか。消費者の場合には「消費者契約法」に
よって保護される場合があるが、事業者は適用外)よって保護される場合があるが、事業者は適用外)よって保護される場合があるが、事業者は適用外)よって保護される場合があるが、事業者は適用外)
3.クラウド事業者3.クラウド事業者3.クラウド事業者3.クラウド事業者 -国はクラウドサービス提供事業者に対する安全性の要求事項を策-国はクラウドサービス提供事業者に対する安全性の要求事項を策-国はクラウドサービス提供事業者に対する安全性の要求事項を策-国はクラウドサービス提供事業者に対する安全性の要求事項を策
定中定中定中定中
-利用料に見合ったサービス内容であるかどうかをわかりやすくする-利用料に見合ったサービス内容であるかどうかをわかりやすくする-利用料に見合ったサービス内容であるかどうかをわかりやすくする-利用料に見合ったサービス内容であるかどうかをわかりやすくする
ために、「格付け」制度のようなものが必要ではないか(例えば、ために、「格付け」制度のようなものが必要ではないか(例えば、ために、「格付け」制度のようなものが必要ではないか(例えば、ために、「格付け」制度のようなものが必要ではないか(例えば、
「高いが事故が起きた際にはきちんと責任を取ってくれるサービス」「高いが事故が起きた際にはきちんと責任を取ってくれるサービス」「高いが事故が起きた際にはきちんと責任を取ってくれるサービス」「高いが事故が起きた際にはきちんと責任を取ってくれるサービス」
と「安いので事故が起きても責任を取らないサービス」といったものと「安いので事故が起きても責任を取らないサービス」といったものと「安いので事故が起きても責任を取らないサービス」といったものと「安いので事故が起きても責任を取らないサービス」といったもの
があれば、その峻別をわかりやすくすべきか。)があれば、その峻別をわかりやすくすべきか。)があれば、その峻別をわかりやすくすべきか。)があれば、その峻別をわかりやすくすべきか。)
(「誰が峻別を行うべきか」も含め)(「誰が峻別を行うべきか」も含め)(「誰が峻別を行うべきか」も含め)(「誰が峻別を行うべきか」も含め)
クラウドサービスで事故があった場合、どのように損害賠償を求めるか、または、どのように被害企業等
を救済するか。この点がはっきりしないと、クラウドサービスをBCP(business continuity plan:事業継続計画)のために使うにしても、安心できないのでは?(結局は自分でバックアップを取っていなければいけ
ないなら、何のためのBCP?)
機密性1
64
損害賠償は?
平成平成平成平成13年判決年判決年判決年判決 平成平成平成平成21年判決年判決年判決年判決
被告・原告間の契約関係 レンタルサーバー契約あり レンタルサーバー契約なし(直接
契約なし)
免責規定との関係 利用規約に免責規定を入れていた
が、かなり限定的な解釈が行われ、
免責は認められなかった。ただし、
バックアップを取っていなかった原告
の責任も認め、1:1の過失相殺。
利用規約に免責規定を入れてお
り、免責規定が有効であることを
前提としているように解される
重過失について
---
一般的なサーバ、耐用年数範囲
内、保守管理の状況などを総合
的に勘案して被告に重過失あり
とは言えない
「ジェイコム株誤発注事件」平成21年12月4日東京地裁判決
原告(みずほ証券)が、被告証券取引所(東京証券取引所)の開設した市場において、本件銘柄について「61万円1
株」のところを、誤って「1円61万株」で売り注文し、その後に本件売り注文の取消注文をしたが、その効果が生じな
かったことに関して、被告に対し、損害賠償を求めた事案において、…著しく不注意な誤発注をしたなど原告の過失は著しく不注意な誤発注をしたなど原告の過失は著しく不注意な誤発注をしたなど原告の過失は著しく不注意な誤発注をしたなど原告の過失は
重大であるが、重大であるが、重大であるが、重大であるが、世界有数の取引高を有する証券市場を開設しながら不完全なシステムを提供した被告の過失はより不完全なシステムを提供した被告の過失はより不完全なシステムを提供した被告の過失はより不完全なシステムを提供した被告の過失はより
重大であるとして重大であるとして重大であるとして重大であるとして…。
→ 「著しく不注意な行為」があったなら、やはり「重過失」か? また、確かに「料金に見合った約款」かも知れないが、
バックアップサービスやリストアサービスを謳っていたにもかかわらず、データが失われてしまった点はどうか?
(議論のための視点と問題点)(私見)(私見)(私見)(私見)
